Para diferenciar as soluções de inteligência contra ameaças, comece examinando as fontes de informações usadas para gerar a inteligência. Como os fornecedores têm acesso a informações diferentes, a maneira como eles coletam e analisam esses dados tem um impacto profundo na inteligência que eles produzem.
A CrowdStrike usa um método de coleta de dados “de todas as fontes” para fazer avaliações de inteligência contra ameaças, o que significa que os dados podem vir de qualquer lugar e de várias disciplinas. Uma fonte de dados crítica, a plataforma CrowdStrike Falcon, é exclusiva da Falcon X Premium.
A plataforma CrowdStrike Falcon reúne informações de milhões de endpoints protegidos em 176 países, coletando trilhões de eventos por semana. Esses eventos fornecem visibilidade sobre como os adversários operam em todo o mundo em tempo real. A CrowdStrike usa esses dados para avaliar tendências e comportamentos e expor os motivos e intenções dos adversários, capacidades e infraestrutura e táticas, técnicas e procedimentos (TTPs). Além disso, a CrowdStrike emprega uma estratégia abrangente de coleta de dados que coleta dados do processamento técnico de milhões de amostras de malware, compromissos de resposta a incidentes, análises forenses, honeypots e redes de mel, telemetria de rede, fóruns da web, coleta de inteligência humana, código aberto e muito mais.
Para analisar esses dados e criar inteligência, é necessária uma equipe de classe mundial. A equipe de inteligência da CrowdStrike é pioneira na análise de adversários, acompanhando mais de 130 grupos de crimes cibernéticos, espionagem e "hacktivistas", estudando suas intenções e analisando suas tradições. Essa equipe de analistas de inteligência contra ameaças, pesquisadores de segurança, especialistas em cultura e linguistas descobre ameaças únicas e fornece pesquisas inovadoras que alimentam a capacidade da CrowdStrike de oferecer segurança proativa que melhora drasticamente a postura de segurança.